1. Вступ
2. процедура тестування
3. тестовий набір
4. тестовані антивіруси
5. Тестування "помилкових спрацьовувань" захисту від фішингу
6. Результати тестування
7. рівень нагороди

Незалежна лабораторія AV-Comparatives в липні 2013 року провела тестування захисту від фішингу для 16 антивірусних рішень з використанням 187 активних фішингових посилань і 400 легальних банківських веб-сайтів для перевірки на рівень помилкового спрацьовування

Вступ

Що таке фішинг?

взято з Вікіпедії :

Фішинг (англ. Phishing, від fishing - риболовля, видобування) - вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Це досягається шляхом проведення масових розсилок електронних листів від імені популярних брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків (Сітібанк, Альфа-банк), сервісів (Rambler, Mail.ru) або всередині соціальних мереж (Facebook, Вконтакте , Одноклассники.ru). У листі часто міститься пряме посилання на сайт, зовні відрізнити від справжнього, або на сайт з перенаправленням. Після того, як користувач потрапляє на підроблену сторінку, шахраї намагаються різними психологічними прийомами спонукати користувача ввести на підробленої сторінці свої логін і пароль, які він використовує для доступу до певного сайту, що дозволяє шахраям отримати доступ до акаунтів і банківських рахунків.

процедура тестування

Загалом тестовому сценарії лабораторія AV-Comparatives моделювала поведінку користувача, яке спирається на захист від фішингу, що надається антивірусною програмою при роботі в Інтернеті (і / або перевірці повідомлень своєї електронної пошти, беручи до уваги перевірки спаму, так як це виходить за рамки даного тесту) . Тест був зроблений на реальних машинах, що використовують Windows 7 Professional 64-Bit і Internet Explorer 10 (без фільтра фішингу, щоб отримати результати, незалежні від браузера). Всі антивіруси були протестовані з настройками за замовчуванням і паралельно в один і той же час на тих же URL-посиланнях.

тестовий набір

Тест проходив 22 липня 2013 року. Фішингові веб-посилання були зібрані в період з 17 по 21 липня 2013 року. Все фішингові посилання повинні були бути активними / онлайн і намагатися отримати особисту інформацію. Після видалення всіх недійсних, непрацюючих і повторюваних (сайти, розміщені на одному сервері / IP) тестових зразків, залишилося тільки 187 різних действітельниx фішингових URL-посилань. Фішингові атаки спрямовані на різні види персональних даних. Серед них були спроби фішингу, щоб зібрати, наприклад, реєстраційні дані для Paypal, Інтернет-банків і кредитних карт, акаунтів електронної пошти, eBay, соціальних мереж, онлайн-ігор і інших онлайн-сервісів.

Тривалість життя фішингових веб-посилань стає все коротшим. Все більше і більше фішингових сайтів націлені на невеликі атаки, щоб залишатися поза поле зору захисних механізмів, ускладнюючи таким чином ефективну за часом блокування фішингових URL-посилань.

тестовані антивіруси

Використовувалися версії тестованих антивірусних продуктів, які були доступні на момент тестування (липень 2013 року). У тестування захисту від фішингу (Антифішинг тест) були включені наступні антивірусні рішення:

• Avast! Free Antivirus 8.0
• BitDefender Internet Security 2013
• BullGuard Internet Security 2013
• Emsisoft ANti-Malware 8.0
• eScan Internet Security 14.0
• ESET Smart Security 6.0
• Fortinet FortiClient 5.0
• F-Secure Internet Security 2013
• G Data Internet Security 2014
• Kaspersky Internet Security 2014
• McAfee Internet Security 2013
• Panda Cloud Antivirus Free 2.2
• Qihoo 360 Internet Security 4.0
• Sophos Endpoint Security 10.2
• TreatTrack Vipre Internet Security 2013
• Trend Micro Titanium Internet Security 2013

Тестування "помилкових спрацьовувань" захисту від фішингу

Для тестування помилкових спрацьовувань захисту антивірусів від фішингу були обрані 400 найпопулярніших банківських сайтів з усього світу (всі вони працюють по протоколу HTTPS і показують форму входу для користувачів). Виконувалася перевірка: блокують чи антивірусні продукти легальні банківські веб-сайти. Блокування подібних сайтів вважається дуже серйозною помилкою. З протестованих продуктів в цьому році ніхто не допустив помилкового спрацьовування.

Результати тестування

Нижче ви побачите відсоток заблокованих фішингових веб-сайтів (розмір тестового набору: 187 фішингових URL-посилань).
1. ESET, Kaspersky 99% 2. Bitdefender, Trend Micro, McAfee 98% 3. Fortinet 97% 4. BullGuard 96% 5. Panda, Sophos 94% 6. Emsisoft 89% 7. eScan 88% 8. F-Secure 87 % 9. Vipre 86% 10. Avast 82% 11. G DATA 80% 12. Qihoo 64%

рівень нагороди

З повним звітом ви можете ознайомитися з цим посиланням .

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter